Falscher Flugmodus unter iOS 16: Online nur für Angreifer

Die auf mobiles Geräte-Management spezialisierte Softwareanbieter von Jamf haben eine Schwachstelle in iOS 16 gefunden, mit deren Hilfe sich iPhone-Anwendern ein falscher Flugmodus vortäuschen lässt.

Für Nutzer unsichtbar

Der aufwendige Eingriff würde es einzelnen Anwendungen ermöglichen, weiterhin über aktive Internetverbindungen zu kommunizieren, während das Betriebssystem den Anwender im Glauben lassen würde, das Gerät befände sich im aktiven Flugmodus, ohne Internet-, Netzwerk- und Drahtlos-Verbindungen.

Mit entsprechend vorbereiteten Geräten könnten Informationen aus ansonsten geschützten Bereichen abgegriffen werden, zudem ließen sich Anwender überwachen, die den System-Angaben des Apple-Smartphones für gewöhnlich vertrauen würden.

Nach aktuellen Erkenntnissen der verantwortlichen Sicherheitsforscher sind bislang keine Fälle bekannt, in denen die Schwachstelle auch in „freier Wildbahn“ ausgenutzt wurde.

Angriff benötigt Laborbedingungen

Ohnehin scheint es sich bei dem im Hausblog der Forscher detailliert geschildertem Angriffs-Szenario um ein Bedrohung zu handeln, die nur unter Laborbedingungen vorbereitet werden kann.

Details der Implementierung deuten darauf hin, dass Angreifer zuvor physischen Zugriff auf entsprechende Geräte haben müssen, um den falschen Flugmodus zu implementieren.

Nichts desto trotz: Da es den Angreifern auch möglich war Warnhinweise des iPhone-Betriebssystems zu modifizieren, scheinen Apples Ingenieure gut damit beraten einen Blick auf die hier zusammengefassten Erkenntnisse der Sicherheitsforscher von Jamf zu werfen.

Im eingebetteten Video zeigt sich die Schwachstelle in Aktion und demonstriert, wie weiterhin eine Live-Video-Verbindung auch bei vermeintlich aktivem Flugmodus aufrechterhalten werden kann.